BAQUIA

Cuelga Google Chrome con sólo 16 caracteres

Fallo-Chrome_20150921-131007_1.PNG

La investigadora de seguridad Andris Atteka ha descubierto un \’bug\’ que cuelga el navegador Google Chrome. Esta singularidad sólo se ha detectado en la última versión de Chrome.

Según explica Atteka en su blog que lo único necesario para colgar Chrome es añadir un carácter de control de valor cero: \”Parece que se cuelga por algún código muy viejo. En la construcción de depuración, alcanza un DCHECK en una URL no válida en GURL, escondido en algún código historia. Dado que alcanza un CHECH en la construcción restante, no considero que sea realmente un problema de seguridad, pero lo voy a dejar como tal.\” 

Google suele dar una recompensa a  las personas que encuentran problemas de seguridad en el navegador. Atteka no ha recibido ninguna por que de por sí no es un problema de seguridad. Pero es fácil ver como se puede abusar de éste bug para alcanzar a muchos usuarios de Chrome

Para conseguirlo sigue cualquiera de los siguientes tres trucos:

  • Escribe el link de 16 caracteres y pulsa enter.
  • Haz click en el link de 16 caracteres
  • Simplemente pasa el cursor por encima del link.

Así es, simplemente con pasar el cursor del ratón por encima del link consigues que la pestaña que estás utilizando y posiblemente alguna más se cuelguen. 

CUIDADO: No hagas click o ni pases el cursor del ratón por encima si no quieres que esta pestaña o incluso cerrar Google Chrome.

El primer bug que encontró Atteka tiene un total de 26 caracteres:

Sin embargo, VentureBeat se las ha ingeniado para bajar esa cifra a 16 caracteres

http://a/%%30%30

El problema afecta tanto a sistemas operativos de Windows y Mac, pero no a Android, independientemente de donde se ponga el carácter nulo, el teléfono se niega a colgarse. ESte tipo de bugs suelen salir constantemente con las nuevas versiones de los navegadores y otros programas. Hace unos años sólo bastaban 8 carácteres para tumbar Skype y en lo que va de año ya se han descubierto problemas similares: Para Mac en Marzo y para plataformas Desktop en Abril.


Compartir en :


Noticias relacionadas




Comentarios